Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

Het bedrijf Danal heeft een betaaldienst voor mobieltjes uitgebracht die werkt via het scannen van een vingerafdruk. De dienst komt als eerste uit voor de Pantech Vega Lte-a in Zuid-Korea, maar bij succes is het mogelijk dat de dienstverlening uitgebreid wordt.

De betaalsoftware is ingebouwd in een Android-applicatie die BarTong wordt genoemd, zo meldt The Korea Herald. Deze is beschikbaar gemaakt voor de Pantech Vega Lte-a, die onlangs is aangekondigd voor de Zuid-Koreaanse markt. In plaats van een pincode of wachtwoord in te voeren kunnen gebruikers met hun smartphone in de winkel betalen door hun vingerafdruk te laten scannen via de ingebouwde lezer. Het bedrijf claimt de eerste te zijn die betalingen kan autoriseren door middel van vingerafdrukken.

Danal zegt dat het op termijn de ondersteuning van BarTong wil uitbreiden. Zo staan releases in de Verenigde Staten en China op het programma en de fabrikant wijst erop dat vingerafdruklezers steeds populairder worden. Zo kwam onder andere de iPhone 5s onlangs uit met een vingerafdruklezer, waarmee het toestel ontgrendeld kan worden.

Onduidelijk is in hoeverre het systeem daadwerkelijk veilig is. Zo bleek dat de vingerafdrukscanner die in de iPhone 5s is ingebouwd om de tuin geleid kan worden: een Duitse hackersgroep toonde aan dat een foto van een vingerafdruk ook door de lezer wordt opgepikt. In het geval van mobiele betalingen is het door dergelijke beveiligingsgaten mogelijk dat gebruikers geld kunnen verliezen wanneer hun telefoon wordt gestolen.

Moderatie-faq Wijzig weergave

Reacties (20)

Vanuit beveiligingsoogpunt is een vingerafdruk niet echt ideaal. Als die gecompromiteerd is, kun je geen andere meer kiezen/krijgen/...
Het zijn eigenlijk ook helemaal geen wachtwoorden. Het zijn gebruikersnamen!

http://blog.dustinkirklan...s-are-user-names-not.html
Wie zegt dat het een vinger moet zijn?
In een ander bericht van een paar dagen geleden gebruikt iemand zijn tepel ter verificatie op zijn iPhone 5.
Dit maakt de juiste authenticatie een stuk lastiger.

Het lijkt me alleen niet verstandig om in de winkel je zweet-teen of ander lichaamsdeel van kleding te ontdoen tijdens het betalen.

[Reactie gewijzigd door DJMaze op 2 oktober 2013 19:08]

Elk lichaamsdeel heeft zijn eigen problemen. Zo veranderen bepaalde lichaamsdelen van vorm onder invloed van de stemming van de eigenaar.
Je hebt op zich gelijk, maar als ze je gebruikersnaam en wachtwoord van paypal e.d. weten kunnen ze ook aan je geld. Ik ben het echter volledig met je eens, een vingerafdruk moet niet worden gebruikt als wachtwoord maar eerder als gebruikersnaam. Dit zou dan eventueel handig kunnen zijn omdat je dan geen bankkaart of smartphone op zak moet hebben, alleen je vingerafdruk en pin zou dan genoeg zijn.
En zelfs dat is een zeer slecht idee. ID fraude is nu "redelijk" makkelijk op te lossen. Is jouw ID je eigen vingerafdruk, dan is ID fraude dus absoluut nooit meer op te lossen (nou ja, een scherp mes daargelaten dan :) )
Als tweede bedoelen ze, in Japan is dit al mogelijk.
Onder de naam Osaifu keitai.
Die verwijzing naar de Duitse hackergroep is wel erg suggestief Tweakers, het lijkt nu net alsof de vingerafdruklezer eenvoudig te omzeilen is met een foto van de vingerafdruk. Zo simpel is het natuurlijk niet, zoals ook in het gelinkde artikel te lezen is.
Bij mijn telefoon moet ik mijn vinger over de sensor wrijven is dit veiliger dan bij Apple?
Nee, een lijnscanner is niet veiliger.
Grappig, na alle heisa om de vingerafdrukken van onze id kaarten weg te krijgen, levert de gebruiker zijn vingerafdruk nu vrijwillig in, Straks mogen we weer horen van een klokkenluider dat alle vingerafdrukken door de nsa verzameld zijn in een database, waarna grote commotie ontstaat :D

[Reactie gewijzigd door blobber op 3 oktober 2013 08:11]

Kan wel wezen, weer een zoveelste betaaldienst, maar per land gelden al dan niet strenge regels of en hoe je het als betaaldienst mag toepassen. Een 'nieuwe' betaaldienst zie je in de praktijk niet zo snel in Nederland aangenomen worden. Zelfs al willen de banken het wel, dan hebben we de Nederlandsche Bank nog.
Zolang er nog geen sensors zijn die ook de diepte van het profiel, temperatuur en geleidbaarheid meten is een vingerafdruk vrij simpel na te maken. De moet wel een afdruk van het orgineel zien te bemachtigen. Een pincode of wachtwoord kan je (bijna) oneindig veranderen, maar je hebt maar 10 vingers. Tenen of andere delen van het lichaam lijken me niet erg praktisch in gebruik.

Ik geef de Duitse hackers voorlopig nog gelijk. De veiligheid is onvoldoende.
In Nederland mag men vingerafdrukken niet zomaar opslaan, maar als je alleen een bankrekening af kan sluiten als je accoord gaat met het opslaan van je vingerafdruk is de hele wet op de privacy buitenspel gezet.
Ik moet er niet aan denken dat iemand mijn bankrekening wil plunderen en daar simpelweg mijn vingertopje voor nodig heeft...brrrrrrr
Die gene hoeft je alleen maar iets te hebben wat je aangeraakt hebt :P Bakje koffie? ps, Zitten je vingerafdrukken niet ook op je telefoon zelf? :D

[Reactie gewijzigd door kajdijkstra op 3 oktober 2013 03:20]

Zover ik uit het artikel kan opmaken, wordt het intoetsen van een pincode vervangen door het scannen van de vingerafdruk. Als dit zo is, dan is het logisch dat dit bedrijf (claimt) de eerste te zijn!

Ik denk dat ze de eerste zijn omdat geen enkel bedrijf in deze sector (o.a. banken) de vingerafdruk een veilige autorisatie vindt. Een kan heel goed onderdeel zijn van autorisatie, maar dit mag nooit als wachtwoord/pincode gelden. Hiervoor zijn veel argumenten te geven. Zo is naast het gevaar van kopiŽren en onbetrouwbaarheid, het grootste gevaar dat biometrische kenmerken iets is wat je bent (onveranderbaar) en niet wat je weet. Dit is een belangrijk onderdeel is van 3-factor-autorisatie.

Als de Android-applicatie ook om een wachtwoord vraagt is de veiligheid wel weer toegenomen ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True